共查询到20条相似文献,搜索用时 15 毫秒
1.
黑客使用Web进行攻击的10大原因
1.桌面漏洞Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。 相似文献
2.
3.
《通信技术》2011,(6):56-56
问:什么叫网站挂马 答:“挂马”就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人的目的。网页木马就是将木马和网页结合在一起,打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件,运行网页木马后会弹出一个控件下载提示,只有点击确认后才会运行其中的木马。这种网页木马在当时网络安全意识普遍不高的情况下还是有一点使用价值的,但是其缺点是显而易见的,就是会出现ActiveX控件下载提示。当然现在很少会有人去点击那莫名其妙的ActiveX控件下载确认窗口。在这种情况下,新的网页木马诞生了。这类网页木马通常利用了IE浏览器的漏洞,在运行的时候没有丝毫提示,因此隐蔽性极高。 相似文献
4.
5.
《电子产品维修与制作》2014,(11):99-99
2012年1月至2014年2月,微软发布了136个Windows补丁,其中99个是XP需要安装的。这意味着,未来微软为Windows8等系统打补丁修复的漏洞中,多半漏洞可以被黑客利用攻击XP用户。 相似文献
6.
《信息安全与通信保密》2015,(1):18-19
86万2014年12月3日,据乌云漏洞平台发布的报告显示,智联招聘86万用户简历信息遭到泄露。黑客可以通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。1200万一个名为"厄运cookie"的严重漏洞正在影响全球1200万台路由器安全,D-Link、TP-Link、华为、中兴等品牌均受到影响,攻击者可以利用漏洞远程控制设备及监控流量。这个漏洞影响的不仅 相似文献
7.
《信息安全与通信保密》2010,7(Z1)
攻击程序(Exploit)是指一种恶意代码,它们利用软件的漏洞,不经用户的同意(用户常常也不知道),让一台计算机感染病毒.攻击程序往往通过网页传播,不过攻击者也会使用其他的传播方式.如电子邮件和即时消息服务.恶意软件传播者利用各种各样的技术来引导互联网用户访问那些被感染的或者有意托管恶意代码的网站.恶意服务器主机上有一个或多个攻击程序,它们通过特定的漏洞隐秘地安装在用户的计算机上,这种策略有时被称为偷渡式下载(欲更深入地了解这种策略,请查看本报告第50页的"偷渡式下载页面分析"). 相似文献
8.
9.
《信息安全与通信保密》2013,(7):60
近日,信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款可用于DDoS攻击的后门木马程序,该恶意程序名为Trojan.Win32.Agent.xuuh。据悉,该木马运行后会将自身拷贝至C:\WINDOWS\system32\[随机6字母].exe,创建名为aspnet_states的服务并启动此服务,之后删除自身。作为服务启动后,此木马即在用户计算机中为黑客打开后门,搜集用户系统信息发送给黑客、接收黑客指令对其他服务器发动DDoS攻击、下载加载其他DLL文件 相似文献
10.
11.
12.
黑客或恶意攻击者通过计算机软件漏洞对主机执行任意恶性代码,进行非法操作,导致用户网络瘫痪,用户私密信息被盗取等不同程度的危害不绝于耳。本文简要分析了计算机软件漏洞的表现形式,提出防范漏洞带来的危害的几点策略。 相似文献
13.
《通信技术》2013,(5):15-15
问:通过网站日志是否可以准确分析出攻击全过程
答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。 相似文献
14.
《通信技术》2011,(3):98-98
问:通过网站日志是否可以准确分析出攻击全过程
答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。 相似文献
15.
《通信技术》2012,(7):115-115
问:通过网站日志是否可以准确分析出攻击全过程答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,都会利用已存在或者是新添加的帐号进行操作,所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中,有经验的用户可以分析出攻击的整个过程,但由于一般情况下,网站日志系统不存在独立的保障机制,攻击者可以在攻击完成后删除操作日志,这种情况下,将无法判断攻击者的所作所为。也就是说,网站日志在未被篡改的情况下,可以从中分析攻击过程,但如果被攻击者修改过,将无法实现全面分析。 相似文献
16.
近日,Android(安卓)操作系统被曝存在一个系统级高危漏洞,99%的Android设备面临巨大风险。相关安全问题研究人员认为,这个缺陷让黑客获得了一把进入Android系统的"万能钥匙",黑客甚至可以"控制手机的正常功能"。该事件引起众多Android手机用户的担忧,成为业界关注焦点。影响大、解决难据悉,每个Android应用程序都会有一个数字签名,来保证应用程序在发行过程中不被篡改。该漏洞是由于Android系统APK安装包校验不完整导致的。黑客利用该漏洞在不破坏APP数字签名的情况下,可篡改任何正常手机应用,并进而控制中招手机,实现 相似文献
17.
18.
目前安装软件安全补丁是计算机用户面临的最重要的工作之一。计算机用户现在面对的是大量的安全漏洞,这些漏洞不但给计算机用户带来诸多不便,而且给黑客造成可乘之机,并对系统信息安全造成极大的威胁。为了更好地防范非授权的访问,保护网络和信息安全,必须及时下载安全补丁,来保证IT环境安全,使系统处于高效和最新工作状态。文中对软件安全补丁的概念、可靠安全补丁的来源、安全补丁及流程的测试、安全补丁的安装及安装完毕后的测试进行了讨论。 相似文献
19.